Keamanan Sistem Biometrik
Pengoperasian sistem biometrik sangat bergantung pada perangkat input yang tunduk pada batasan operasional. Terkadang, perangkat itu sendiri mungkin gagal menangkap sampel input yang diperlukan. Mereka mungkin tidak menangkap sampel secara memadai. Ini membuat sistem tidak dapat diandalkan dan rentan.
Semakin rentan sistem biometrik, semakin tidak aman.
Kerentanan Sistem Biometrik
Ada dua penyebab utama kerentanan sistem biometrik -
Kegagalan Sistem
Ada dua cara di mana sistem biometrik bisa gagal berfungsi -
Intrinsic failures - Itu adalah kegagalan seperti sensor yang tidak berfungsi, kegagalan ekstraksi fitur, pencocokan, atau modul pengambilan keputusan, dll.
Failures due to attacks - Hal ini disebabkan oleh celah dalam desain sistem biometrik, ketersediaan perhitungan apa pun untuk penyerang, serangan orang dalam dari administrator sistem yang tidak etis, dll.
Infrastruktur Tidak Aman
Sistem biometrik dapat diakses oleh pengguna yang berniat jahat jika perangkat keras, perangkat lunak, dan data penggunanya tidak dilindungi.
Risiko dengan Keamanan Sistem Biometrik
Keamanan sistem biometrik penting karena data biometrik tidak mudah dicabut atau diganti. Berikut adalah risiko yang menonjol terkait keamanan sistem biometrik -
Risiko Data Pengguna Dicuri
Jika sistem biometrik rentan, peretas dapat melanggar keamanannya dan mengumpulkan data pengguna yang dicatat dalam database. Ini menciptakan lebih banyak bahaya bagi privasi.
Risiko Data Pengguna Disusupi
Setelah memperoleh sampel biometrik, peretas dapat memberikan sampel palsu ke sistem. Jika data pengguna disusupi, itu tetap disusupi selamanya. Alasan yang jelas adalah, pengguna hanya memiliki jumlah biometrik yang terbatas dan sulit untuk diganti, tidak seperti kata sandi atau kartu ID.
Meskipun data biometrik dienkripsi dan disimpan, ia perlu didekripsi untuk tujuan pencocokan. Pada saat pencocokan, peretas dapat melanggar keamanan.
Keamanan Sistem Biometrik
Sejumlah solusi diusulkan untuk mengatasi masalah keamanan sistem biometrik. Template biometrik tidak pernah disimpan dalam bentuk mentah. Mereka dienkripsi; terkadang bahkan dua kali.
Dalam kasus biometrik, terdapat berbagai sumber daya yang terlibat seperti manusia (subjek atau kandidat), entitas (komponen atau proses sistem), dan data biometrik (informasi). Persyaratan keamananconfidentiality, integrity, authenticity, non-repudiation, dan availabilitysangat penting dalam biometrik. Mari kita bahas sebentar -
Keaslian
Ini adalah kualitas atau keadaan menjadi murni, asli, atau asli, daripada direproduksi. Informasi adalah otentik jika dalam keadaan dan kualitas yang sama saat dibuat, disimpan, atau ditransfer.
Ada dua keaslian dalam sistem biometrik - entity authenticity dan data origin authenticity. Keaslian entitas menegaskan bahwa semua entitas yang terlibat dalam keseluruhan pemrosesan adalah yang mereka klaim. Keaslian data memastikan keaslian dan keaslian data. Misalnya, data biometrik ditangkap dengan perangkat sensor. Data yang diambil yang berasal dari sensor asli tidak dipalsukan dari rekaman sebelumnya.
Kerahasiaan
Ini membatasi akses dan pengungkapan informasi kepada pengguna yang berwenang dan mencegah akses oleh atau pengungkapan kepada orang yang tidak berwenang. Dalam kasus sistem biometrik, ini terutama mengacu pada biometrik dan informasi otentikasi terkait ketika diambil dan disimpan, yang perlu dirahasiakan dari entitas yang tidak berwenang.
Informasi biometrik seharusnya hanya dapat diakses sepenuhnya oleh orang yang memilikinya. Selama identifikasi dan variasi, calon yang mengakses perlu dibatasi dengan tindakan pengamanan yang sesuai.
Integritas
Ini adalah kondisi menjadi lengkap dan tidak berubah yang mengacu pada konsistensi, keakuratan, dan kebenarannya. Untuk sistem biometrik, integritasnya harus tinggi. Manipulasi berbahaya apa pun selama operasi dan penyimpanan harus dijauhkan atau dideteksi sedini mungkin dengan menyertakan pemberitahuan dan koreksi.
Non-repudiation
Ini adalah identifikasi sumber daya yang terlibat seperti entitas dan komponen. Itu juga dilihat sebagai akuntabilitas. Misalnya, melarang pengirim atau penerima informasi biometrik menyangkal telah mengirim atau menerima informasi biometrik.
Ketersediaan
Sumber daya memiliki properti ketersediaan sehubungan dengan sekumpulan entitas jika semua anggota kumpulan dapat mengakses sumber daya. Aspek disebutreachability memastikan bahwa manusia atau proses sistem dapat atau tidak dapat dihubungi, tergantung pada kepentingan pengguna.
Penyerang dapat membuat sistem tidak dapat digunakan untuk pengguna asli, sehingga mencegah mereka menggunakan aplikasi yang diautentikasi. Penyerang ini menargetkan ketersediaan informasi.
Kriteria untuk Membuat Template Biometrik
Berikut adalah kriteria untuk membuat templat biometrik -
Memastikan bahwa template berasal dari kandidat manusia dan ditangkap oleh sensor dan perangkat lunak asli.
Mengamankan template biometrik dengan enkripsi dengan properti yang tidak dapat diubah. Ini menyulitkan peretas untuk menghitung informasi biometrik asli dari templat yang aman.
Membuat unlikable (unique)template biometrik. Sistem biometrik seharusnya tidak dapat mengakses templat dari kandidat yang sama yang direkam ke dalam sistem biometrik lain. Jika peretas berhasil mengambil templat biometrik dari satu sistem biometrik, ia seharusnya tidak dapat menggunakan templat ini untuk mendapatkan akses melalui sistem biometrik lain meskipun kedua verifikasi mungkin didasarkan pada templat biometrik kandidat yang sama. Selanjutnya, sistem biometrik yang tidak dapat ditautkan seharusnya tidak memungkinkan untuk mendapatkan informasi apa pun berdasarkan hubungan antara dua templat.
Membuat sebuah cancellable dan renewabletemplate. Ini menekankan pada kemampuan untuk membatalkan atau menonaktifkan template yang disusupi dan mereproduksi yang lain, dengan cara yang sama seperti smartcard yang hilang atau dicuri dapat direproduksi.
Karakteristik 'terbarukan' dan 'tidak dapat dihubungkan' dicapai melalui salting techniques. Pengasinan menambahkan data unik yang dibuat secara acak yang dikenal sebagai 'garam' ke informasi asli agar berbeda dari yang lain.
Merancang akurasi sistem biometrik dengan memperhatikan FAR dan FRR.
Memilih algoritma enkripsi yang sesuai dengan hati-hati. Beberapa algoritma dapat memperkuat bahkan variasi kecil yang melekat pada data biometrik individu, yang dapat menghasilkan FRR yang lebih tinggi.
Menggunakan teknik enkripsi penting seperti hashing method, yang efektif jika permutasi berbeda diterapkan dengan setiap pembuatan template. Permutasi yang berbeda memastikan keunikan setiap template meskipun menggunakan data biometrik masukan yang sama.
Menerapkan skema perlindungan yang efektif untuk meningkatkan performance dari sistem.
Banyak penelitian dan pengembangan sedang dilakukan untuk keamanan dan privasi data biometrik.